Arxiu de la categoria 'Temes'

Ajuda pel manteniment del servidor

diumenge, 14/12/2014 (15:00)

Com molts deveu saber, l’Alex Muntada s’ha estat encarregant del manteniment del servidor de Caliu durant un grapat d’anys i al gener deixarà de fer-ho de manera intensiva. Gràcies Àlex, per la feina i la dedicació.

És per això que demanem l’ajuda de voluntaris per protegir el servidor i evitar-ne el tancament.

Es demana una mica de compromís amb la causa i ganes d’aprendre. No són gaires hores de feina a la setmana, ara totes les actualitzacions estan automatitzades. La feina és més important quan les coses s’espatllen, però aleshores el temps a dedicar no és gaire fàcil de calcular. La cosa és estar atent al correu de masovers i atendre les incidències que sorgeixin.

Aquí llistem les feines que s’hi han de dur a terme:

– caldrà fer manteniment del sistema operatiu de la màquina i la màquina virtual
– estar atent dels miralls
– posar notícies de l’estat dels serveis a status.caliu.cat
– fer altes de socis nous al servidor
– afegir nous miralls
– vetllar pels backups
– documentar els procediments
– automatitzar tasques rutinàries
– vetllar per la seguretat i la integritat del sistema i dels serveis
– muntar possibles serveis nous
– monitoritzar els serveis existents

Posat així, sembla una feina desmesurada per un voluntari, però això és el que fa actualment l’Àlex i l’ideal seria que es fes entre tres o quatre voluntaris, per tal de no cremar-se ràpidament i fer-ho tot més motivador i entretingut.

Si us plau, contacteu amb els masovers si hi esteu interessats o hi teniu algun dubte.

Gràcies per la col·laboració.

Dia de la Llibertat del Programari 2014

dilluns, 15/09/2014 (13:47)

El proper 20 de setembre, Caliu organitza el Dia de la Llibertat del Programari al barri de Les Corts de Barcelona.

L’esdeveniment es farà al Centre Cívic Les Corts, al carrer de Dolors Masferrer i Bosch, 33-35.

Aquest any, les xerrades seran aquestes que surten a la taula del wiki.

Hora Títol Ponent
10:00-10:10 Introducció a la Viquipèdia Dvdgmz / Josep Sànchez
10:15-10:55 FreeBSD Roger Pau
11:00-11:55 Nano Arduino Jordi Binefa
12:00-12:55 Sessió de dubtes d’edició de la Viquipèdia Dvdgmz / Josep Sànchez
13:00-13:55 Web2Py i PyNuke Javier Antó
16:00-16:55 F-Droid Daniel Martí
17:00-17:55 Open Data Javier Arturo Rodríguez
18:00-18:30 Conclusions del taller d’edició de la Viquipèdia Viquipèdia
18:30-19:30 Fòrum obert Caliu

Durant tot el dia es portarà a terme un taller d’edició de la Viquipèdia per millorar i afegir-hi articles relacionats amb el programari lliure.

Si voleu, podeu imprimir el cartell_dlp2014 per fer-ne difusió a centres cívics, escoles, o el que cregueu convenient.

Així mateix, a La Palma de Cervelló se celebrarà el DLP2014 el dia abans, divendres 19 de setembre, a partir de les 16:00 h.

Canvis en la configuració d’accés remot

divendres, 24/01/2014 (18:48)

D’un temps ençà hem vist que han augmentant els intents d’intrusió al servidor de Caliu a través de servei d’accés remot (ssh). Tot i que en general canviar el port d’un servei no evita que els experts el trobin, sembla que la majoria d’intents venen de robots o persones amb pocs coneixements o poc interès per buscar en altres ports. Així doncs, hem decidit moure el servei a un port diferent i de moment hem deixat de rebre atacs.

Aquelles persones que tingueu accés al servidor només heu d’utilitzar un número de port diferent: multipliqueu el número de port per defecte per 100 i sumeu-hi l’arrel quadrada de 100. Podeu utilitzar l’opció corresponent de l’ordre ssh o indicar el port per al servidor de Caliu al vostre fitxer de configuració.

Si necessiteu ajuda podeu adreçar-vos als masovers a caliu punt cat.

Aturada programada del servidor de Caliu

divendres, 02/08/2013 (01:52)

Com cada any per aquestes dates, el servidor de Caliu s’aturarà unes hores per tal de procedir a fer la revisió anual de la instal·lació elèctrica de la sala de servidors on està ubicat.

Més concretament, enguany l’aturada serà el dia 8 d’agost de 7:00 a 18h (aprox.), i afectarà tots els serveis allotjats al servidor de Caliu (web, ftp, wikis i blocs hostatjats, etc.)

Us preguem que disculpeu les molèsties que això us pugui ocasionar.

Intervenció per actualització de hardware

dijous, 29/11/2012 (23:13)
El hardware que fa funcionar els serveis de Caliu necessita una
renovació i la rebrà durant aquest cap de setmana. Començant
divendres 30-11-2012 a partir de les 11:00am i fins dissabte 1-12-2012 a
les 11:00pm, els serveis de Caliu resten aturats per manteniment.

Serveis afectats:

 * Plana web de Caliu
 * Wiki de Caliu
 * Planeta Caliu
 * Blogs allotjats a http://\*.caliu.cat
 * Miralls de repositoris
No està previst que afecti:

 * Comptes de correu de Caliu.
 * Comptes de Jabber de Caliu.
 * Plana de l'estat dels serveis

Podeu consultar futures informacions sobre l'estat dels serveis o canvis
en la finestra de treball a la plana web de l'estat dels serveis.

Per dubtes i suggeriments, escriviu a: masovers_a_caliu.cat

L’enganyifa del Treacherous Computing

dijous, 28/06/2012 (18:47)
Genbeta parla de la solució d’Ubuntu de cara al Secure Boot i es comentava a la llista de correu de Caliu que semblava que es veia la llum al  final del túnel.

Segur que no és la locomotora ?

 

En aquest enllaç diu que encara està pactant amb els OEM i no sap com acabarà.  En alguna altra banda, he llegit que Ubuntu proposava un carregador d’arrencada signat per Ubuntu que carregui programari sense signar o alguna cosa així.

El Matt Garret de RedHat ja explicava el problema i no he llegit res sobre Ubuntu que em faci entendre una solució.

Les solucions són forats, perquè el trusted computing i el programari lliure sempre han sigut mútuament contradictoris. Per permetre que l’usuari pugui executar el seu propi codi (o sia el codi que tria, no només el que escriu, per exemple baixar-se el controlador d’un perifèric USB nou i instal·lar-lo, o compilar-lo i instal·lar-lo) has de permetre executar codi que qui té la clau autoritzada no sap què fa, i per tant el mateix mecanisme serveix per arrencar programari maliciós (o beneficiós però que se salti les restriccions sobre continguts que vol imposar qui controla les claus, que encara emprenyerà més els qui controlen el muntatge). Per tant, qualsevol clau que permeti arrencar programari en general no controlat per l’amo de la clau serà revocada (el signador serà considerat poc fiable, sigui Ubuntu, Microsoft o Acme).

El secure boot és trusted/treacherous computing i la idea fonamental és que en cada moment hi ha un conjunt finit de programari autoritzat i qualsevol altra cosa és perillosa i no s’ha d’executar, o si de cas s’ha d’executar sense que pugui accedir a res important. Quantes claus hi ha, els mecanismes que ho permeten, o els equilibris que puguis o no fer per desactivar-ho no canvien la hipòtesi fonamental del món tancat.  Que hi hagi un conjunt finit de programari fiable és una mentida que no ho seria tant si el conjunt fos molt petit i tot fos programari lliure.  Que tota la resta sigui perjudicial és clarament fals. Que aquestes mentides siguin prou creibles per sacrificar no sé quantes coses per confiar-hi depen bàsicament de què l’usuari tingui coneixements i temps suficients (es poden mutualitzar en comunitats fins un cert punt) i de que sigui realment l’usuari qui decideix en què confia.

Viure en societat és una qüestió de confiança. Quan la gent té por, deixa de confiar. Amb això evites atacs, però també evites ajudes. I quan algú et promet que si confies només amb ell t’evitarà tots els atacs, ja saps quina societat vol. Ubuntu intenta que per comptes de confiar en un mesies puguis triar entre dos o tres, però això no resol gaire res. Tampoc és que Ubuntu, ni RedHat puguin fer res per resoldre el problema de fons. S’ho miren de trampejar com poden.

Mentre el secure boot es pugui deshabilitar, o es puguin instal·lar claus pròpies de l’usuari i eliminar les que vinguin de fàbrica, el problema es limitarà a la incomoditat d’instal·lar programari lliure respecte (algun) privatiu. Per ara. El següent pas està clar que consisteix en evitar que vegis vídeos o audio o llibres amb programari sense signar. I el següent, evitar que votis (si encara hi ha eleccions) si no tens l’ordinador telecontrolat.

Estic molt agraït als desenvolupadors de GRUB2 per un codi útil i una llicència sàvia.

Linus Torvalds assegura que els hackers trencaran el Secure Boot
En un article de Muy Seguridad es diu que Torvalds pensa que els hackers trencaran el secure boot. Interpreto que vol dir que faran alguna cosa per poder arrencar sistemes operatius no signats.
En canvi, enllaça amb un altre article que bàsicament diu que encara que no es pugui arrencar programari sense signar, el programari signat (o les claus que el signen) serà prou vulnerable com per a que la seguretat no sigui gran cosa. Si ho he entès bé, estic bastant d’acord amb el Torvalds, al món del PC hi intervé massa gent i la gent som massa cutres com per garantir la seguretat. I en general se’ns en fot. Obtenim més avantatges de la versatilitat de sistemes insegurs que el que obtindríem de molta seguretat. És qüestió de no refiar-se’n massa dels sistemes que fem servir. Per això, el Trusted Computingva en direcció contrària al que cal: l’inconvenient és que els usuaris cedeixen control dels seus ordinadors a tercers desconeguts i el suposat avantatge és una seguretat que no serà mai prou efectiva.Però hi ha qui sembla simplement esperar que vingui algú i se salti la següent mesura de trusted computing. Jo no ho veig viable. D’una banda, no sempre serà possible. La criptografia serveix d’alguna cosa i no sempre es fa malament. Però de l’altra, com més birgueries has de fer per poder fer el que vols, més gent hi ha que s’aconforma amb fer el que els diguin. Encara que només sigui per por a perdre garanties o similars. I el retard entre que surt una mesura i algú la trenca també va en contra de la població. El pitjor però és que comprar aparells amb aquesta mena de restriccions legitima el model que imposa el control centralitzat de la informàtica.  I acaben fent lleis que prohibeixen tenir ordinadors que facin el que tu vols (perquè això és de friquis automarginats que només ho deuen voler per piratejar els pobres ninotets de felpa de Disney, o per distribuir pornografia infantil o plànols d’armament nuclear de bricolatge).Per molt que no estigui d’acord amb el Garret amb el millor que pot fer una distribució entre l’espasa i la paret, crec que té bastant de raó quan diu que el secure boot tindrà errors (com els que els d’Invisible Things Labs van trobant a Intel), es corregiran i al cap d’algunes interacions ja no tindrà errors (i estarem fotuts).És més probable que funcioni el que fa que només es pugui arrencar cert programari que el que fa que aquest cert programari sigui segur. És més fàcil aconseguir prou qualitat en un codi petit que només evita execució d’altre codi que en un codi gran que fa coses útils. Per tant, tindrem les restriccions sense la seguretat, és clar.

Fins ara, em mig consolava pensant que quedava AMD, encara que els processadors dels últims 5 anys d’Intel tinguin vPro (per garantir el control remot des d’Intel, Israel, EUA o qui sigui, o en algun cas, i sempre a través d’algun dels anteriors, des dels serveis d’informàtica de l’empresa propietària de l’ordinador). Però res, sembla ser que l’any vinent AMD  començarà a incloure als processadors una CPU ARM incrustada que només servirà per a qüestions de seguretat (suposo que servirà per comprovar les signatures del codi que arrenqui el processador x86 potent) i cap al 2014 compta que tots en portin.

ARM també permet aquesta mena de coses com ha quedat clar en mòbils.

O sia que ja només sembla quedar Loongson, que no és una opció molt popular, potent ni fàcil d’aconseguir…

Popularitat local d’arquitectures a Debian

dijous, 21/06/2012 (17:32)

En els darrers anys, Debian ha anat eliminant algunes arquitectures del seu arxiu però n’ha afegit moltes d’altres també. Debian ja disposa d’informació de popularitat de les arquitectures però no sabem si podem extrapolar-la a la nostra comunitat.

Per mirar de donar un bon servei als miralls de Debian ens estem plantejant si cal tenir una còpia de totes les arquitectures, més les imatges ISO corresponents en CD i DVD, que tot plegat ocupa un munt d’espai i tràfic de xarxa si realment la comunitat local no ho necessita. Així doncs, us proposem una petita enquesta per tenir un mapa més clar de la popularitat de les arquitectures i poder preparar amb més cura el servei dels miralls.

Aquestes són les arquitectures que suporta Debian a dia d’avui:

alpha, amd64, arm, armel, armhf, hppa, hurd-i386, i386, ia64, kfreebsd-amd64, kfreebsd-i386, m68k, mipsel, mips, powerpc, s390, s390x, sh, sparc

Si us plau, feu comentaris indicant quines d’aquestes arquitectures utilitzeu habitualment (podeu indicar-ne més d’una) o responeu al fil que obrirem sobre aquest tema a la llista caliu-info.

Actualització: podeu veure quina és la vostra arquitectura amb l’ordre:

dpkg-architecture -qDEB_HOST_ARCH

Servidor de nou en funcionament

dimarts, 27/03/2012 (18:13)

Us informem que, una vegada reparats els desperfectes en els sistemes de fitxers, el servidor de Caliu torna a estar en funcionament al 100%. Feia dies que ja funcionava parcialment, però l’hem hagut d’anar aturant per fer actuacions puntuals. Aquestes aturades potser han provocat més d’un maldecap a algú, cosa que lamentem.

En principi no s’ha d’haver perdut informació, però si trobeu a faltar algun fitxer feu-nos-ho saber.

Us agraïm la vostra comprensió i paciència.

Cordialment,

L’equip d’administradors del servidor de Caliu.

Fallada al servidor de Caliu

dilluns, 19/03/2012 (16:15)
Hola a tothom,

Si sou usuaris del servei de ftp de Caliu potser heu notat que el servei de miralls no ha estat funcionant bé des del divendres passat.

La causa cal buscar-la en una fallada en la controladora RAID dels discs que conformen l’espai d’emmagatzematge FTP, que ha fet corrompre la informació que contenia.

Estem treballant per tal que tot torni a la normalitat el més aviat possible, però mentrestant us suggerim que apunteu les vostres màquines a miralls alternatius de les vostres distribucions preferides.

També, si teníeu allotjat al servidor alguns fitxers de distribucions específiques (Càtix, Chakra, KDE-mar, etc.) probablement caldrà tornar-los a pujar.

Disculpeu les molèsties que això us pugui ocasionar.

L’equip d’administradors del servidor de Caliu

Dia de la Llibertat del Programari 2011

dimecres, 07/09/2011 (18:38)

Dissabte 17 de setembre de 2011, se celebra a tot el món el 8è Dia de la Llibertat del Programari (Software Freedom Day). És el setè any que el celebrem aquí. Es fan xerrades de diverses distribucions i programes lliures, una festa d’instal·lació i muntem una parada amb CD de distribucions, samarretes, adhesius i fulletons per tal de donar informació a tothom que hi estigués interessat al al Centre Cívic Les Corts de Barcelona, al carrer de Dolors Masferrer i Bosch, 33-35. A més a més, aquest any els amics de la Konfraria de la Vila del Pingüí organitzen activitats el divendres 16 per la tarda i la nit.

Perquè us feu una idea, aquí hi ha unes fotos de l’esdeveniment de l’any passat.

Què és el Dia de la Llibertat del Programari?

El Dia de la Llibertat del Programari (DLP) és una celebració mundial del Programari Lliure i del Codi Font Obert (FOSS). El nostre objectiu en aquesta celebració és educar el públic de tot el món sobre els beneficis d’usar programari lliure d’alta qualitat en educació, a les administracions, a casa i als negocis -en definitiva, a tot arreu! L’organització sense ànim de lucre Software Freedom International coordina el DLP en l’àmbit global, proveeix suport, regals i un punt de col·laboració, però els equips de voluntaris per tot el món organitzen els esdeveniments locals del DLP incidint en les respectives comunitats.

Horaris a La Palma de Cervelló

Divendres 16 de setembre

Hora Títol Ponent
19:00-20:00 Introducció al Programari Lliure i als sistemes GNU/Linux Oriol González Llobet
20:00-20:30 Treu-li suc al teu GPS amb Open Street Map Celso González
20:30-21:30 Instal·lacions Ubuntu, Kubuntu o Lubuntu / Passejada pel poble amb GPS per realitzar una recollida de tracks i dades per treballar-les després en el taller d’Open Street Map i començar a crear el mapa de La Palma de Cervelló
21:30-22:30 Sopar de germanor
22:30-23:15 Guifi·net: la Xarxa oberta, lliure i neutral Gil Forcada
23:15-00:00 Taller: Creant La Palma de Cervelló a Open Street Map Celso González

Horaris a Barcelona

Dissabte 17 de setembre

Hora Títol Ponent
10:00-10:55 Introducció al Programari Lliure Francesc Vilaubí
11:00-11:55 Linkat Joan de Gràcia
12:00-12:55 Experiències en el muntatge d’un media center Orestes Mas
13:00-13:55 Debian GNU/kFreeBSD Robert Millan
14:00-14:55 Viquipèdia Joan Gomà
15:00-15:55 Mozilla Joaquim Perez
16:00-16:55 Arch Linux Guillem Cuberes
17:00-17:55 Xubuntu Miquel Adroer
18:00-18:55 Debian Mònica Ramírez
19:00-19:55 Ubuntu per a éssers humans Josep Gallart
20:00-20:55 Fòrum obert Caliu